<?php
/**
 * 后台管理登陆
 * 
 * @version $Id$
 */

class Module_login
{
	/**
	 * 构造函数
	 */
	function __construct() {
		
	}
	
	/**
	 * 登录框
	 */
	function form() {
		$smarty = loadSmarty();
		
		return $smarty->fetch('login/form.tpl.php');
	}
	
	
	/**
	 * 登陆
	 */
	function in() {
		$mobile = isset($_POST['mobile']) ? trim($_POST['mobile']) : null;
		$password = isset($_POST['password']) ? intval($_POST['password']) : null;
		
		// 检查手机号码有效性
		if(empty($mobile) && preg_match('%^[0-9]{13}$%' , $mobile)) {
			return View::error('没有填写手机号码，或手机号码填写有误');
		}
		
		// 检查密码有效性
		if($password === null || strlen($password) == 0) {
			return View::error('没有填写密码');
		}
		
		loadLib('User');
		$result = User::checkPassword($mobile , $password);
		
		if(empty($result)) {
			return View::error('密码错误');
		}
		
		$uin = $result['uin'];
		
		// 白名单检查
		$white_list = array(
			1,
			3,
			9,
			17,
			23,
		);
		
		if(!in_array($uin , $white_list)) {
			return View::error('没有权限进入后台');
		}
		
		session_start();
		$_SESSION['adminid'] = $uin;

		$return_url = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : ADMINURL;
		
		header('Location: ' . $return_url);
	}
}

# end of script
